Talvolta sembra di portare solo brutte notizie…. ma oggi c’è un nuovo, brutto bollettino di sicurezza che Citrix ha rilasciato per una vulnerabilità su ADC (NetScaler) e Gateway, censita come CVE-2019-19781, che se sfruttata permette all’attaccante di eseguire del codice sul nostro apparato.
vulnerabilità
Citrix XenServer Security Update
Citrix ha rilasciato ieri un nuovo bollettino di sicurezza relativo ad una vulnerabilità scoperta in tutte le versioni di XenServer a partire dalla versione 5.0 fino all’ultima 6.1.
Vulnerabilità scoperta in Citrix XenDesktop 4
Citrix ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità scoperta in XenDesktop 4 relativa alla possibilità di bypassare le policy sul Client Drive Mapping.
Nuovo bollettino di sicurezza: Cross Site Scripting vulnerability in Citrix Access Gateway Enterprise Edition Logon Portal
Citrix ha rilasciato un nuovo bollettino di sicurezza relativo ad una problematica di Cross site scripting individuata nelle pagine di accesso al portale dell’Access Gateway Enterprise.
Vulnerabilità in Citrix XenApp e Citrix XenDesktop
E’ stata scoperta una nuova vulnerabilità su XenApp e XenDesktop che Citrix ha prontamente segnalato con un bollettino di sicurezza. La vulnerabilità è legata al servizio “Citrix XML Service” normalmente non raggiungibile via internet, limitandone quindi i rischi.
Vulnerabilità protocolli TSL e SSL: Citrix aggiorna il Secure Gateway, NetScaler e Access Gateway Enterprise – Update
Scoperta una nuova vulnerabilità nella rinegoziazione dei protocolli Transport Layer Security (TLS) e Secure Socket Layer (SSL) che potrebbe permettere di inserire del codice all’inizio di un flusso dati protetto.
Fix di sicurezza per Citrix Presentation Server
Citrix ha pubblicato un’importante fix di sicurezza per tamponare un problema grazie al quale un utente autenticato potrebbe accedere ad un desktop pubblicato anche senza le dovute autorizzazioni.
Scoperta vulnerabilità in Xen 3.0.3
Più un software diventa diffuso, maggiore è il numero di utenti malizioni che ci si avvicinano. Dopo che VMWare ha rilasciato degli aggiornamenti di sicurezza su VMWare Workstation 6.0.1 e su altri prodotti, è ora la volta di Xen, l’hypervisor open source su cui si basano alcune soluzioni commerciali come Citrix XenSoruce e Virtual Iron.